Posté le février 26, 2020 à 10:30

LA VULNÉRABILITÉ DE LA SÉCURITÉ DE REMINE OUVRE LA PORTE AUX HACKERS

Selon un rapport récent, une faille de sécurité a été découverte sur le portail Remine Real Estate. La start-up immobilière a laissé sa sécurité ouverte à toute personne extérieure à l’entreprise pour qu’elle puisse l’explorer. Le rapport indique que l’incident de sécurité a permis un accès non autorisé au portail de la société, car des personnes extérieures pouvaient accéder aux informations personnelles des vendeurs et des locataires.

Récemment, la société a déclaré avoir recueilli des données «sur 150 millions de propriétés dans les 50 États». Cependant, une telle quantité de données a été laissée vulnérable récemment et les hackers auraient pu en faire un exploit.

L’année dernière, la société a réalisé un investissement de 30 millions de dollars pour améliorer sa plateforme de collecte de données et de renseignements immobiliers.

Vulnérabilité causée par un système mal configuré

La cause de cette vulnérabilité est connue comme étant un système mal configuré. Elle a été découverte dans l’environnement de développement de l’entreprise, qui, bien que protégé par un mot de passe, permettait à des personnes qui ne travaillaient pas de s’inscrire et de se connecter pour accéder au portail.

Les développeurs du portail Remine partageaient des mots de passe, des secrets et des clés privées, ce qui aurait pu permettre aux hackers d’accéder à l’espace de travail et aux bases de données privées de Remine. Le hacker malveillant aurait pu profiter de cette vulnérabilité pour prendre le contrôle des serveurs de stockage Amazon Web Services de l’entreprise.

Un chercheur de la société de cybersécurité SpideSilk, Mossab Hussein, a découvert la vulnérabilité et a informé TechCrunch de ses découvertes.

Il a déclaré que les clés privées vulnérables permettaient un accès total aux serveurs de stockage de l’entreprise qui contient des documents d’une valeur de plus de 10 ans, qui comprennent les adresses des vendeurs et des clients, les contrats de location et les titres de propriété.

De plus, l’un de ces documents contient des informations personnelles, notamment les noms, les informations d’identification personnelle et les adresses des locataires.

Lorsque Remine a été informé de la vulnérabilité, le co-fondateur de la société, Jonathan Spinetto, a convenu qu’il y avait des failles de sécurité et la société a remplacé ses clés privées et ses secrets.

Spinetto a également révélé qu’il avait envoyé une lettre pour informer ses clients de la vulnérabilité de la sécurité.

En outre, la société a fait appel aux services de Crypsis, une société de cybersécurité, pour enquêter sur la situation. Il a en outre déclaré que la société va adhérer aux règles nécessaires de notification des violations de données après son enquête.

Cependant, Remine a eu la chance que les attaquants ne se soient pas encore jetés sur le réseau vulnérable. La société immobilière procède à un correctif de maintenance pour corriger les failles, car une enquête sur l’incident est toujours en cours.

Les entreprises toujours confrontées à des problèmes de vulnérabilité

La vulnérabilité de la sécurité apparaît au milieu de rapports faisant état de plusieurs problèmes de vulnérabilité sur différentes plateformes. Les problèmes de sécurité ont constitué un défi pour de nombreuses entreprises et organisations. Et la vulnérabilité de Remine nous rappelle qu’aucune entreprise ou organisation n’est à l’abri des failles de sécurité. Les plus grandes multinationales et même les entreprises technologiques ont connu des failles de sécurité, dont certaines n’ont pas eu la chance d’éviter d’être attaquées.

Remine aura la chance de ne pas voir son système infiltré à cause de cette vulnérabilité. À partir des rapports qu’elle aura recueillis, l’entreprise va informer ses clients et le public de tout nouveau progrès sur la situation.

Remine est une plateforme immobilière qui met en relation les prêteurs, les agents, les consommateurs et les autres fournisseurs de services sur une même plateforme afin d’aider chacun à avoir un meilleur accès aux données. La société met cette plateforme à la disposition des prêteurs, des consommateurs et d’autres prestataires de services afin de garantir la meilleure transaction possible.

En 2018, la société a lancé sa plateforme mobile, la rendant disponible sur les appareils Android et Apple. L’application de base robuste permet à ses membres et utilisateurs d’accéder au portail lorsqu’ils sont en déplacement.